Firewall – Güvenlik Duvarı Nedir, Nasıl Çalışır?

İnternette güvenli kalma yöntemlerinden biri olan Firewall yani Güvenlik duvarı nedir, Firewall nasıl çalışır hakkında aklınıza takılan tüm soruların cevapları bu yazımızda.

Güvenlik duvarı, ateş duvarı olarak da tabir edilmektedir. İngilizce karşılığı Firewall‘dır. (Okunuşu: fayırvol)

Firewall – Güvenlik Duvarı nedir?

Güvenlik duvarı, bir kural kümesi temelinde ağa gelen giden paket trafiğini kontrol eden donanım tabanlı ağ güvenliği sistemidir.

Güvenlik duvarı, birçok farklı filtreleme (web filtreleme, ip filtreleme, port filtreleme gibi) özelliği ile bilgisayarın ve bağlı olduğu ağın gelen ve giden paketler olmak üzere İnternet trafiğini kontrol altında tutar.

Yapılarına göre Güvenlik duvarları; yazılımsal ve donanımsal olarak gruplandırılır

• Yazılımsal Firewall, ev kullanıcıları ve küçük işletmeler için uygun olan bilgisayarda arka planda çalışan bir programdır.
• Donanımsal Firewall ise çok fazla bilgisayara sahip büyük kuruluşlar için kullanılan tüm ağ için koruma sağlayan bir teknolojidir.

Yazılımsal güvenlik duvarı sistemleri herhangi bir bilgisayar üzerinde rahatlıkla çalıştırılabiliyor iken, donanımsal güvenlik duvarı sistemleri router ve benzeri bir donanıma entegre edilmiştir.

Güvenlik duvarı ne işe yarıyor?

Bilgisayarınızda bulunan bir güvenlik duvarı, zararlı yazılımları ve virüsleri engelleyerek güvenlik risklerini minimum düzeye indirir.

Güvenlik duvarları, özellikle Yeni Nesil Güvenlik Duvarları, kötü amaçlı yazılımları ve uygulama katmanı saldırılarını engellemeye odaklanır.

Güvenlik duvarları 4 temel türden oluşmaktadır.

• Paket filtrelemeli güvenlik duvarları(Packet Filters Firewall)
• Durumlu denetim güvenlik duvarları (Stateful Inspection Firewall)
• Uygulama katmanı güvenlik duvarları (Application Layer Firewall)
• Devre düzeyli geçit yolu (Circuit Level Firewall)

Güvenlik duvarı nasıl çalışır?

Güvenlik duvarı yani Firewall’ların çalışma mantığı aslında çok basittir. Bir Firewall’ın çalışma şekli, belirlemiş olduğunuz kurallara dayanır.

Oluşturduğunuz güvenli liste içerisinde bulunan tüm veriler, veri trafiğinde herhangi bir engele uğramadan ağınıza dahil edilirler. Önceden belirlediğin kuralların dışında kalan tüm veri trafiği güvenlik katmanından geçemeyerek filtrelenirler.

Güvenlik duvarı nasıl kurulur?

Bireysel kullanıcılar için yazılımsal firewall kurmak oldukça kolay. Yazımızdaki Firewall uygulamalarından birini indirierek kurulumu gerçekleştirebilirsiniz.

Büyük ölçekli firmalar için ise donanımsal firewall cihazlarını kurmak için profesyonel yardım gerekebilmektedir. Ama kısaca bahsetmekte fayda var.

• Öncelikle firewall cihazının güç kablosunu takın.
• Modemdeki boş bir porta LAN kablosunu takın.
• Switch cihazınızın boş bir portuna LAN kablosunu takın ve buradan gelen kablonun diğer ucunu firewall cihazınızda bulunan E1 portuna takın.
• Buradan sonra mevcut cihazınızın varsayılan IP adresi karşınıza çıkacaktır.
• Tarayıcınız üzerinden ilgili sağlayıcının web yönetim paneline geçiş yapabilirsiniz.
• Varsayılan giriş bilgileri ile kullanıcı ve parola kısmını tamamlayarak ilk aşamayı geçebilirsiniz.

Bu aşamadan sonra firewall aktif hale gelecektir. Bağlantı işlemini tamamladıktan sonra artık kurulum ayarlarına geçebilirsiniz.

Güvenlik duvarı engeli nasıl kaldırılır? Bir uygulamaya güvenlik duvarı izni nasıl verilir?

Güvenlik duvarları, farklı nedenlerden dolayı açmak istediğiniz sayfaları, indirme yapmak istediğiniz siteleri ya da çeşitli indirme işlemlerini zararlı yazılım olarak algılayabiliyor.

Örneğimizi Windows Firewall üzerinden verelim:

Uygulamaya Windows Defender Güvenlik Duvarı üzerinden izin vermenin iki yolu vardır. İki yol da risklidir:

• İzin verilen uygulamalar listesine uygulama ekleyin (daha az riskli).
• Bağlantı noktası açın (daha çok riskli).

Windows Defender güvenlik duvarı ‘nda bir bağlantı noktasını açtığınızda, güvenlik duvarında bir delik açıp cihazınızın trafiğe veya dışına girmesine izin verebilirsiniz. Bu, cihazınızı daha az güvenli hale getirir ve korsanlara veya kötü amaçlı yazılımlara dosyalarınıza ulaşmak için bu açıklıklardan birini kullanmak veya başka cihazlara kötü amaçlı yazılım yaymak için cihazınızı kullanma fırsatları yaratabilir.

Genel olarak, izin verilen uygulamalar listesine uygulama eklemek, bağlantı noktası açmaktan daha güvenlidir. Bağlantı noktası siz kapatıncaya kadar açık kalırken izin verilen uygulama yalnızca gerektiğinde “delik” açar.

Güvenlik riskini azaltmaya yardımcı olmak için:

• Yalnızca gerçekten gerektiğinde bir uygulamaya izin verin veya bağlantı noktası açın ve izin verilen uygulamalar listesinden uygulama kaldırma adımlarını izleyin ya da artık ihtiyacınız olmayan bağlantı noktalarını kapatın.
• Tanımadığınız bir uygulamaya güvenlik duvarı üzerinden iletişim kurma iznini hiçbir zaman vermeyin.

Dilerseniz Microsoft Defender virüsten korumayı kapatabilirsiniz. Windows Defender devre dışı bırakma adımlarını buradaki yazımızda bulabilirsiniz.

En iyi Firewall donanımları

Donanımsal Firewall ise çok fazla bilgisayara sahip büyük kuruluşlar için kullanılan tüm ağ için koruma sağlayan bir teknolojidir.

İhtiyaçlarınıza bağlı olarak aşağıdaki güvenlik duvarı donanımları arasından seçim yapabilirsiniz.

Bitdefender BOX

Ev ofisiniz ve kişisel cihazlarınız için ücretsiz yazılım (Bitdefender Total Security), ücretsiz kurulum, kurulum ve nakliye dahil eksiksiz bir güvenlik duvarı donanımı çözümü.

Cisco ASA 5500-X

Kurumsal ağları karmaşık siber saldırılardan korumak için tehdit odaklı yeni nesil bir güvenlik duvarı (NGFW) olan Cisco ASA, 300 Mbps ile 2 Gbps arasında veri aktarımını desteklemek için çeşitli özelliklerle gelir.

CUJO AI Smart Internet Security Firewall

Ev ofisinizi ağ tabanlı tehditlerden korumak için AI destekli bir güvenlik duvarı cihazı olan bu çözüm, CUJO’nun tescilli AI ve ML yenilikleri ve telekom operatörlerine hizmet verme deneyimi ile desteklenmektedir.

Fortinet FortiGate® 6000F Series

Fortinet’in FortiGate’i, yerleşik SD-WAN yetenekleri, şifreli IPSEC tünelleri ve çeşitli dağıtım seçenekleri ile büyük işletmeler ve hizmet sağlayıcılar için yüksek performanslı bir NGFW cihazıdır.

Netgear ProSAFE

Netgear, merkez konumları, uzak ofisler, şubeler ve WFH çalışanları arasında ağ erişimini güvence altına alan birinci sınıf bir güvenlik duvarı ve VPN çözümüdür.

Palo Alto Networks PA-7000 Series

Bu, Microsoft Azure Dizini, Citrix ve diğer popüler BT altyapısı bileşenleri ile entegre olan kurumsal düzeyde bir güvenlik duvarı donanım cihazıdır (Fortinet FortiGate’e benzer).

Netgate pfSense Security Gateway Appliances

Bu güvenlik duvarı donanım cihazı çözümü, pfSense (açık kaynaklı bir güvenlik duvarı yazılım kuruluşu) ile siber güvenlik şirketi Netgate arasındaki bir ortaklıktan kaynaklanmaktadır.

SonicWall Network Security Firewalls

KOBİ’ler, orta ölçekli işletmeler ve büyük kuruluşlar (veri merkezi operatörleri dahil) ve hizmet sağlayıcılar için bir dizi güvenlik duvarı donanım cihazı.

Sophos XG Firewall

Sophos, genel ve özel bulutlar için birleştirilmiş yönetişim ile HQW konumları ve uzak ofisler (NetGear ProSAFE’ye benzer) arasında veri alışverişini güvence altına alan güçlü bir güvenlik duvarı çözümüdür.

WatchGuard Firebox (T35 and T55)

Küçük ofisler ve siteler için bağımsız bir güvenlik duvarı donanım cihazı olan WatchGuard, birleşik bir tehdit yönetimi çözümünde beklediğiniz tüm özellikleri bir araya getirir.

En iyi Firewall yazılımları

Yazılımsal Firewall, ev kullanıcıları ve küçük işletmeler için uygun olan bilgisayarda arka planda çalışan bir programdır.

İhtiyaçlarınıza bağlı olarak aşağıdaki güvenlik duvarı yazılımları arasından seçim yapabilirsiniz.

ManageEngine Firewall Analyzer

Link : https://www.manageengine.com/products/firewall/download.html

Firewall Security Management

Link : https://www.solarwinds.com/security-event-manager

TotalAV

Link : https://www.totalav.com/

GlassWire Firewall

Link : https://www.glasswire.com/

ZoneAlarm

Link : https://www.zonealarm.com/promotions/ex-security

Avast Endpoint Firewall

Link : https://www.avast.com/f-firewall#pc

Mcafee Firewall

Link : https://www.mcafee.com/consumer/tr-tr/landing-page/direct/sem/mtp-family/desktop/brand-ad.html

Azure Firewall

Link : https://azure.microsoft.com/en-us/services/azure-firewall/

Comodo Free Firewall

Link: https://www.comodo.com/home/internet-security/firewall.php

Tinywall

Link: https://tinywall.pados.hu/

Güvenlik duvarı nedir yazımız hakkında ne düşündüğünüzü gerçekten çok merak ediyoruz ve aşağıda yer alan yorum alanında paylaşmanızı bekliyoruz. Firewall‘lar hakkındaki yorumlarınıza anında dönüş yaparak fikirlerinize cevap vermeyi bekliyor olacağız.

Firewall – Güvenlik Duvarı hakkında sık sorulan sorular